ワードプレスドクターでは年間数百件を超えるサイトのマルウェア駆除やセキュリティー対策を代行させていただいています。 この経験からハッキングや乗っ取り、改ざんをされてしまうサイトの特徴をお伝えいたします。
カテゴリー: ワードプレス セキュリティ・脆弱性・マルウェア駆除 ページ 7/17
昨今のマルウェアは、一つのサーバー契約で複数のドメインのサイトを運営できる利便性を逆手にとって、サーバーのフォルダ構造を解析して、1つのサイトから他のサイト(ドメイン)のフォルダに感染が広がることが多くなっています。
ワードプレスのJetpackプラグインに深刻な脆弱性が発見され、バージョンアップが配布されています。この脆弱性への対処方法を解説いたします。
ワードプレスで作成したサイトが、アクセスすると別のサイトに飛んでしまう(リダイレクト)、リダイレクトハックのコードがよく埋め込まれるファイルについて解説いたします。
ワードプレスの管理画面へログインできるコンピューターをIPで限定する方法を解説いたします。
昨今のマルウェアは、無限ループ(もしくは遅延処理)をサーバーのプロセスに書き込んで常駐するタイプのものがあります。
サーバーの全サイトがマルウェア感染してしまい、再発が繰り返されているクライアント様の7ワードプレスサイトのマルウェア駆除のご依頼をいただいた事例をご紹介いたします。
ワードプレスドクターで発見しているマルウェア(ウィルス)のファイル名で昨今よくみられるものをご紹介いたします。
ワードプレスでSQLインジェクションを防ぐPHPプログラミングの小技をご紹介いたします。
昨今よく見られるワードプレスに埋め込まれるマルウェアのタイプをいくつかご紹介いたします。同様のコードがサイトのプログラムに含まれる場合は、ワードプレスがハッキングされて改ざんされていることが疑われます。
ワードプレスドクターに寄せられたご質問で「マルウェア感染前のバックアップから復元したワードプレスサイトは安全?」かどうかにつきまして解説いたします。
ワードプレスでPHPコードを実行できるプラグインを不正にインストールし、データベースにマルウェアを埋め込むタイプの新しいマルウェアが報告されています。
ワードプレスがマルウェア感染(改ざん)されたとき、ワードプレスやプラグインの更新をされてもマルウェアが駆除できていないことがございます。
コンテンツセキュリティーポリシーとそのワードプレスの設定方法を解説いたします。
ご要望が多いことから、ワードプレスで一瞬で再度改ざんされるHTACCESSとIndex.phpを修復するプログラムを公開いたします。
ワードプレスのハッキング手法の一つに、データベースを操作して不正なユーザーをハッカーが勝手に追加するという手法があります。ワードプレスに不正なユーザーが追加されていないか定期的にチェックされることをお勧めいたします。
ワードプレスがハッキングされる手法には様々なものがありますが、最も多いのがインジェクション攻撃と呼ばれる攻撃です。このインジェクション攻撃について解説いたします。
クライアント様から、ハッカーの攻撃が止まらないので、攻撃自体を防げないかというご相談を受けました。こちらについて解説いたします。
